Назад | Перейти на главную страницу

Установка Tomcat на порт 80 в Amazon Linux 2 (iptables?)

Я настраиваю новый экземпляр EC2, на котором будет запущен Tomcat, и хочу, чтобы он был доступен через порт 80.

В Amazon Linux 1 основной стратегией, которую, как я видел, люди использовали, было использование iptables для перенаправления портов. Это не моя идеальная стратегия, но она отлично сработала.

При настройке новых инстансов EC2 с Amazon Linux 2 быстро стало очевидно, что Amazon Linux 2 использует systemd. В результате точно нельзя делать service iptables save:

Сервисная команда поддерживает только базовые действия LSB (запуск, остановка, перезапуск, попытка перезапуска, перезагрузка, принудительная перезагрузка, статус). Для других действий попробуйте использовать systemctl.

Конечно. Так есть ли сервис iptables, вроде того, что есть в некоторые дистрибутивы? systemctl status iptables предлагает нет:

Не удалось найти модуль iptables.service.

Есть ли в Amazon Linux механизм для загрузки конфигурации iptables из файла? Я не против поместить свою конфигурацию в файл или выполнить iptables-save в файл, но я не нашел в Amazon Linux 2 никаких признаков того, что уже существует механизм для использования файла. Если его нет, какова лучшая стратегия - сделай сам iptables единица в systemd? Или есть лучший способ сделать Tomcat доступным через порт 80 с помощью Amazon Linux 2?

iptables не устанавливается по умолчанию. Вам нужно запустить:

yum install iptables-services

Но, iptables также не рекомендуется, в пользу if firewalld.

Однако мое личное предпочтение разоблачить tomcat на 80-м порту - это фактически установить его с помощью apache httpd используя mod_proxy. httpd слушает порт 80 и прокси на порт 8080.